半实物网络仿真技术在信息安全风险评估中的应用.docx

（信息技术）半实物网络仿真技术在信息安全风险评估中的应用 半实物网络仿真技术于信息安全风险评估中的应用 刘永红程静 中国电子科技集团公司电子科学研究院信息网络中心 摘要：信息安全风险评估于信息保障体系建设中具有不可替代的地位和作用，可是壹般的信息安 全风险评估流程于实际操作上存于某些不足。本文将半实物网络仿真技术引入到信息安全风险评估中，提出了壹种基于半实物网络仿真技术的信息安全风险评估流程，且对其可行性进行了研究和分析。 关键词：网络仿真，信息安全，风险评估 引言 信息安全风险评估作为信息安全保障体系建立过程中重要的评价方法和决策机制，其于数字军工信息安全保障体系建设中具有不可替代的地位和重要作用。通过风险评估，能及早发现和解决数字军工中存于的安全风险，防患于未然。目前，信息安全风险评估的出发点是基于组织的资产所处的具体环境来构造组织的风险框架，于使用组织的关键资产考虑评估活动的同时，为了使评估结果更加客观和清晰，工具辅助评估也成为当前信息安全风险评估的主要手段。常见的信息安全风险评估工具主要分以下几类，第壹类是漏洞扫描工具，用于分析系统的常见漏洞；第二类是入侵检测工具，用于收集和分析威胁数据；第三类是渗透性测试工具，利用黑客工具用于人工渗透，评估系统深层次漏洞。 于数字军工的信息安全风险评估过程中，能够利用壹些辅助性的工具和方法来采集数据，提高信息安全风险评估的准确度，可是于实际的操作中存于壹些问题。第壹，由于数字军工壹般是涉密的网络信息系统，漏洞扫描类工具于获取系统常见漏洞的同时，仍会获取系统的壹些属性信息，而这些漏洞和属性信息存于被信息安全风险评估人员利用的潜于安全威胁；第二，由于待评估的网络信息系统壹般是建设好的系统或者是试运行的系统，利用渗透类测试工具对网络信息系统进行人工渗透，容易造成系统中止运行或瘫痪；第三，于渗透测试中，壹般会于网络信息系统中加载壹些常见的病毒代码，进而评估网络信息系统的抗病毒能力，但这容易使网络信息系统感染壹些系统不能查杀的病毒，使得网络信息系统于经过风险评估后系统中仍存于壹些病毒，不但影响了网络信息系统的正常运行仍人为地增加了安全管理员的工作量。综上所述，由于渗透测试类工具于信息安全风险评估中存于壹些问题，其于信息安全风险评估操作中的应用且不是很理想。 为了克服上述问题，我们将半实物网络仿真技术引入到信息安全风险评估中，提出了基于半实物网络仿真技术的信息安全风险评估流程，且对基于半实物网络仿真技术的信息安全风险评估流程的可行性进行了分析和研究。 2 基于 OPNET 网络仿真平台的半实物网络仿真技术 2.1 半实物网络仿真技术概述 半实物网络仿真技术是指通过壹种手段将模拟的网络接入真实网络，将仿真网络和真实网络联合起来成为壹个整合的半实物网络，进行网络数据流的交互。通过这样的网络仿真环境，我们将能够更直观更精确地进行网络软硬件的设计验证和测试［1］。半实物网络仿真的基本原理于于如何将模拟的网络和真实的网络连接起来，其关键技术于于如何将运行于真实网络 TCP/IP 协议栈中的数据包导入仿真网络的协议栈中。 2.2 基于 OPNET 的半实物网络仿真技术 OPNET网络仿真平台作为壹种优秀的网络仿真和建模的工具，支持面向对象的建模方式，提 供了很多和通信和信息处理关联的类型结构，为广域的通信网络和分布式系统的模拟仿真提供了高度的支持。OPNET网络仿真平台几乎能够模拟仿真任何网络设备、支持各种网络通信协议，且支持部分安全设备的模拟仿真如防火墙，其提供的高级编程语言和API接口，能够灵活开发自定义的安全设备模型［2］。除此之外，OPNET网络仿真平台中的SITL（System-in-the-Loop）模块提供了基于TCP/IP协议栈的包截获功能，能够实现联接仿真网络和真实网络的目的，其实现原理如图１所示： 图 1 基于 OPNET 网络仿真平台的半实物网络仿真 总之，基于OPNET网络仿真平台，不但能够模拟仿真广域的通信网络和分布式系统，仍能够实现真实网络到仿真网络再到真实网络、仿真网络到真实网络再到仿真网络的互联。 基于半实物网络仿真技术的信息安全风险评估 3.1 基于半实物网络仿真技术的信息安全风险评估流程 目前，于对网络信息系统进行安全风险评估时最常采用的评估流程如图２所示： 2 信息安全风险评估流程 由此可见，于信息安全风险评估流程中关键的壹步是能够发现系统的脆弱性，而获取系统脆 弱性最常见的手段是对网络信息系统进行攻击和渗透性测试，进而发现网络信息系统存于的安全漏洞，和此同时，势必对网络信息系统的正常运行产生壹些问题。为了避免于对网络信息系统进行攻击和渗透性测试中产生的问题，本文于遵循上述信息安全风险评估流程的同时，将半实物网络仿真技术引入信息安全风险评估中，提出了基于半实物网络仿真